A veces tu dominio del correo o tu dirección de email están en una «lista negra» de email
Herramientas para comprobar la «Entregabilidad» de tu email
Te comparto una herramienta gratuita para verificar tu dominio y ver si está en alguna lista negra.
¿Cómo puede acabar mi dominio web en una lista negra?
- Haber realizado prácticas consideradas SPAM, como p.e. enviar un mismo email a mas de 30 contactos de golpe
- Hackers suplantan tu cuenta de correo (physing) y envian mail de SPAM desde tu cuenta
Cómo comprobar mi dominio y mis emails on line
Escribe tu nombre de dominio en esta web:
https://www.zerobounce.net/es/spf-generator/
https://www.zerobounce.net/es/blacklist-checker/
Cómo mejorar la entregabilidad del correo y evitar hackeos
1.- Añadir un Registro SPF en tu gestion de DNS
2.- Añadir un registro DMARC y uno DKIM en tu gestión de DNS
Cuando el registro de SPF no tiene la dirección de email registrada, sigue las instrucciones en el archivo DMARC si existe. El mensaje puede terminar en la carpeta de spam o puede ser rechazado por tu servidor de email por completo.
Esto protege simultáneamente su dominio y al destinatario. A los spammers les es más difícil marcar los mensajes de tu dominio como spam, mientras que los destinatarios pueden recibir de forma segura los correos electrónicos legítimos que les envías.
Pero, ¿Qué es un registro SPF?
El SPF es un registro de autenticación de correo electrónico que enumera los nombres de host, dominios y direcciones IP aprobados para un dominio determinado. También puede contener un rango determinado de IP, lo que permite a cualquiera dentro de ese intervalo de IPs enviar desde el dominio.
El servidor receptor verifica si hay un registro de SPF cada vez que un usuario autorizado envía un correo electrónico. Si encuentra uno y la dirección IP del remitente está en la lista, pasa la verificación y es más probable que llegue a la Bandeja de entrada de tu destinatario.
Nota: hay unos patrones que los servidore de internet usan para identificar correo de SPAM. Los factores relacionados con el contenido también influirán al determinar si llega a la bandeja de entrada o a la de spam.
¿Cómo añado el registro SPF a mi gestor de DNS?
Tienes que saber dónde tienes registrado el dominio y qué hosting gestiona tus DNS y luego acceder a la administracion y añadir un nuevo registro.
En cpanel es aquí:
Puedes usar este registro DNS:
«v=spf1 a mx ~all»
es un registro tipo TXT
esto significa que cuando no reconozca al enviador del correo marcará el email como «Falla gradual» que permite al servicio entregar el correo electrónico. Sin embargo, es más probable que el mensaje vaya a la carpeta de spam. Lo que hace el servidor de email es comprobar que la IP del remitente está en su lista y que ningun hacker ha puesto otra IP para simular que eres tú el que envia el email.
Registro de SPF con DMARC y DKIM
Antes de que te agobies un poco de explicación.
Para proteger aún más la capacidad de entrega de correo electrónico SPF se usa junto con otras sofisticadas funciones de seguridad del correo electrónico, como DMARC (Domain-Based Message Authentication, Reporting, and Conformance) y DKIM (DomainKeys Identified Mail).
El uso de tu registro de SPF con registros de seguridad DKIM y DMARC añade una capa de seguridad necesaria para evitar la suplantación de identidad. Este modo de autenticación de correo electrónico te ayudará a proteger tu dominio de usuarios no autorizados si falla la verificación del registro de SPF.
Herramientas para crear automáticamente registros SPF, DMARC y DKIM
SPF:
https://www.zerobounce.net/es/spf-generator/
DMARC:
https://www.zerobounce.net/es/dmarc-generator/
DKIM:
https://www.zerobounce.net/es/dkim-generator/
Esta herramienta te pide una cadena aleatoria de texto llamada «selector DKIM» pon una frase, la que te de la gana y genera una clave publica y una privada que metes en el registro DNS como un nuevo registro tipo CNAME
Luego añades otro nuevo registro, esta vez tipo TXT:
y te queda por añadir un 4º registro, tipo TXT con el registro de la política. Es algo como:
._domainkey.{nombre de tu dominio}.{extension p.e.es} IN TXT «o=~»
Hace falta un cierto conocimiento de DNS. Si lo puedes hacer tú fenomenal y si no puedes pedir ayuda.
Tambien puedes preguntar a tu proveedor de hosting cómo tiene configurados estos sistemas
Ejemplo de registro DMARC (conecta la verificacion de la IP que hace SPF con la verificacion de firma cifrada de cada email que hace DKIM)
En la administración de DNS, p.e. Zone Editor, crea un registro TXT y en Name o Nombre:
_dmarc
Nombre del registro TXT: el primer campo, debajo del nombre del host DNS, introduce _dmarc.{tu dominio}.{tu extension es o com….}.
Importante: Algunos hosts de dominios añaden automáticamente el nombre de dominio después de _dmarc.
Valor del registro TXT: en el segundo campo, introduce el texto de tu registro DMARC. Por ejemplo:
v=DMARC1; p=none; sp=none; rf=afrf; pct=100; ri=86400;
Una vez que hayas añadido el registro TXT, puedes verificar el nombre del registro TXT de DMARC para comprobar que tiene el formato correcto.
Esto lo puedes hacer en varias herramientas on line. La de google es:
https://toolbox.googleapps.com/apps/main/
Si necesitas más info o ayuda, pregúntame, a lo mejor tardo pero al final respondemos
saludos